Начну с MIME типов, вот все, что у меня есть.

#AddHandler application/x-httpd-php .php .phtml

AddType text/vnd.wap.wml .wml
AddType text/vnd.wap.wmlscript .wmls
AddType text/vnd.wap.si .si
AddType text/vnd.wap.sl .sl
AddType text/vnd.sun.j2me.app-descriptor .jad
AddType text/vnd.sun.j2me.app-descriptor .db
AddType text/x-vcard .vcf
AddType text/x-vcalendar .vcs
AddType text/x-vmel .mel
AddType text/x-vmel .emy
AddType text/x-co-desc .cod
AddType text/x-emelody .emy
AddType text/calendar .ics
AddType text/x-imelody .imy
AddType text/plain .txt
AddType text/plain .dat
AddType text/xml .xml
AddType text/css .css
AddType text/javascript .js

AddType application/java-archive .jar
AddType application/vnd.wap.wmlc .wmlc
AddType application/vnd.wap.wmlscriptc .wmlsc
AddType application/vnd.wap.slc .slc
AddType application/vnd.wap.sic .sic
AddType application/vnd.eri.thm .thm
AddType application/vnd.nok-s40theme .nth
AddType application/vnd.Nokie.ringing-tone .rng
AddType application/vnd.nokia.gamedata .nqd
AddType application/x-nokiagamedata .ngd
AddType application/vnd.alcatel.SEQ .seq
AddType application/vnd.uiq.thm .utz
AddType application/vnd.mophun.application .mpn
AddType application/vnd.mophun.certificate .mpc
AddType application/vnd.sonyericsson.mms-template tpl
AddType application/vnd.siemens-mp.theme .sdt
AddType application/vnd.siemens-mp.skin .scs
AddType application/vnd.siemens-mp.t9db .ldb
AddType application/vnd.ms-cab-compressed .cab
AddType application/vnd.symbian.install .sis
AddType application/octet-stream .sisx
AddType application/vnd.symbian.install .app
#AddType application/x-httpd-php .rss
AddType application/x-compress .z
AddType application/x-7z-compressed .7z
AddType application/x-rar-compressed .rar
AddType application/x-zip .zip
AddType application/x-gzip .gz
AddType application/x-gzip .tgz
AddType application/x-tar .tar
AddType application/x-bzip .bz
AddType application/x-bzip .bz2
AddType application/x-tar .hid
AddType application/chm .chm
AddType application/x-pmd .pmd
AddType application/smil .smil
AddType application/smil .smi
AddType application/vnd.smaf .mmf
AddType application/vnd .smaf
AddType application/vnd.wap.mms-message .mms
AddType application/vnd.oma.drm.message .dm
AddType application/x-dvi .dvi
AddType application/msword .doc
AddType application/pdf .pdf
AddType application/postscript .ps
AddType application/postscript .eps
AddType application/x-tex .tex
AddType application/octet-stream .com
AddType application/octet-stream .exe
AddType application/octet-stream .bat

AddType audio/basic .au
AddType audio/basic .snd
AddType audio/imelody .imy
AddType audio/mid .srt
AddType audio/mid .midi
AddType audio/mid .mid
AddType audio/mid .col
AddType audio/mpeg .mp3
AddType audio/aac .aac
AddType audio/amr .amr
AddType audio/amr-wb .awb
AddType audio/rmf .rmf
AddType audio/vnd.qcelp .qcp
AddType audio/aiff .aiff
AddType audio/x-wav .wav
AddType audio/x-ms-wma .wma

AddType image/vnd.wap.wbmp .wbmp
AddType image/bmp .bmx
AddType image/png .png
AddType image/jpeg .jpg
AddType image/jpeg .jpe
AddType image/jpeg .jpeg
AddType image/gif .gif
AddType image/bmp .bmp
AddType image/x-epoc-mbm .mbm
AddType image/vnd.nok-3dscreensaver .n3a
AddType image/x-epoc-mbm .mbm
AddType image/vnd.nok-3dscreensaver .n3a
AddType image/vnd.nok-oplogo-colornokia-op-logo .nok
AddType image/x-jg .art
AddType image/tiff .tiff

AddType video/3gpp .3gp
AddType video/mp4 .mp4
AddType video/mpeg .mpeg
AddType video/mpeg .mpg
AddType video/mpeg .mpe
AddType video/quicktime .mov
AddType video/quicktime .qt
AddType video/x-msvideo .avi
AddType video/x-ms-wmv .wmv
AddType video/x-ms-asf .asf
AddType video/x-ivf .ivf

AddType x-world/x-vrml .wrl

Символ решетки # в .htaccess означает комментарий, т.е. вся строка, следующая за ней, обработчиком не учитывается.
В .htaccess могут применяться 2 важные директвы - php_value и php_flag
php_value нужна для установки строковых и числовых значений, php_flag для логических

# ставим MIME тип по умолчанию
php_value default_mimetype text/html

# "магические" кавычки, желательно отключить
php_flag magic_quotes_gpc Off
php_flag mаgiс_quоtes_runtime Off
php_flag mаgiс_quоtes_sybаse Off

# Не создаются переменные argc и argv
php_flag register_argc_argv Off

# Глобальные переменные
# ОБЯЗАТЕЛЬНО ВЫКЛЮЧЕННЫЕ
php_flag register_globals Off

# Отладка
# Отображение ошибок и предупреждений PHP
# На боевом сервере лучше отключать, чтобы не дать потенциальному хакеру лишней информации
php_flag display_errors Off
php_value error_reporting 0
php_flag log_errors Off

# Автоматическое подставление идентификатора сессии к ссылкам
php_value session.use_trans_sid 1
# Разделитель переменных в URI
php_value arg_separator.output "&"

# Кодировка по умолчанию
php_value default_charset UTF-8

# Максимальный размер файла для аплоада
php_value upload_max_filesize 8M

# Временная зона по умолчанию (только Apache 2)
php_value date.timezone "Europe/Moscow"

#Индексный файл.
#Т.е. тот файл, который будет срабатывать по умолчанию, если пользователь в адресной строке браузера явно его не указал.
#Причем таких файлов может быть много, и приоритет отдается тому, что левее в этом списке.
DirectoryIndex index.php index.htm index.wml index.xhtml index.html index.phtml

# Запрет ЛЮБЫХ методов передачи данных, кроме GET и POST
<Limit GET POST>
Order allow,deny
Allow from all
</Limit>

# Запрет на доступ к файлам указанным по маске
# $ - конец строки
# | - разделитель
<Files ~ ".dat$|.htaccess$|.htpasswd$|.log$|.cfg$|.inc$|.ini$|.inc.php$|.class.php$|config.php$">
Order allow,deny
Deny from All
Satisfy All
</Files>

# Страницы ошибок
ErrorDocument 304 http://wapinet.ru
ErrorDocument 400 http://wapinet.ru
ErrorDocument 401 http://wapinet.ru
ErrorDocument 403 http://wapinet.ru
ErrorDocument 404 http://wapinet.ru
ErrorDocument 406 http://wapinet.ru
ErrorDocument 500 http://wapinet.ru
ErrorDocument 502 http://wapinet.ru

Вот основные настройки. Продолжение следует...

Как  с помощью htaccess запретить подниматься выше директории?

напиши в .htaccess в папку в которую доступ разрешен следующее

Allow From All

а в папках выше это

Deny From All

чтобы Ваши страницы автоматически сжимались при выводе в браузер, следует прописать в .htaccess следующее.

Так ой подход, на мой взляд, самый оптимальный.

хм прикольна)

делаю реврайт на ссылку:

вот так:

неработает) что неправильно?

и что это такое:

возможно не правитьно указаны пути. напиши вверху chat.php print_r($_GET);, что пишет? или какой код ответа сервера получаешь? 404?
RemoveType
RemoveHandler
это нужно для нескоько большей защиты. Допустим хацкеру все-таки удалось залить на сервер файл с расширением php, НО, с помощью указаных директив в .htaccess мы убрали обработчик с файлов с расширением php. теперь они будут отдаваться с mime типом по умолчанию для сервера, как правило text/html. соответственно скрипт залитый хацкером работать не будет.

с моим реврайтом вообще 0 эффекта, и с твоим что то тоже в адресной строке то же что и было)
а на print_r($_GET); написало Array ( [ver] => xhtml [id] => 12 [ps] => 24denich04 [rm] => 3 )
Добавлено спустя   2 минуты  9 секунд:
может я вообще не то делаю? я прост в htaccess написал

и всё.. ничего более не надо?

Ну вот, значит данные в файл chat.php передаются. ModRewrite работает корректно.
В $_GET перменные попали как надо, дальше разруливай их скриптом.

всмысле разруливай? :D у мине каг было без реврайта так и сейчас то же самое с реврайтом, из этой огромной сцилки должно было получиться типо  chat/xhtml/12/24denich04/3 a вместо этого вся корявая ссылка в адресной строке) тоесть почему то вообще не реагирует на этот реврайт почему то...

ммм... ссылки ты сам формируеш. модреврайт лишь позволяет видоизмеять их вид.

всмысле надо было сразу писать ссылки, какие бы они были с реврайтом?

блин.. :D я думал в адресной строке изменятся ссыль, а на самом деле она будет написана так /chat.php?ver=xhtml&id=12&ps=24denich04&rm=0 мде.. надо было раньше мне головой то думать) уже всё переделал блин.. снова делать не охот.

а если такой реврайт зделать, вот ко всем страницам прилеплена переменная $ses
она выглядит так $ses = "ver=$ver&amp;id=$id&amp;ps=$ps";
т.е к каждому файлу, poisk.php enter.php chat.php и тд
вот если зделать реврайт ток на неё?!
вот так вот можно делать? RewriteRule ^([a-z]*)/([0-9]*)/([a-z0-9]*)(/*)$ ([a-z]*).php?ver=$1&id=$2&ps=$3 [NC,QSA]
так можно делать? т.е вместо файла регулярку подставить ([a-z]*)
такое возможно? я зделал но у меня ссыль после этого выглядит так: http://pk/chat/poisk.php?/xhtml/12/24denich04
:) ?

нет, не покатит. тебе нужно либо еще передавать имя файла, либо прописывать каждое правило отдельно.

хм.. на ссыль зделал реврайт и она стала такой poisk/xhtml/12-24denich04 всё пучком, но почему то обратная ссылка, откуда пришол стала такой poisk/xhtml/enter.php?ver=xhtml&id=12&ps=24denich04 ?
хотя линк такой написан такой enter.php?ver=xhtml&id=12&ps=24denich04 ?
как перед ссылкой образовалось это poisk/xhtml/ непонятно..

а, всё.. над оказывается от корня ссыль писать.. не enter.php?ver=xhtml&id=12&ps=24denich04 а http://sate.ru/enter.php?ver=xhtml&id=12&ps=24denich04

вероятно, я тебя не правильно понимаю.

правильно

что это? http://pkclub.ru/chat
из за .htaccess скорей всего?
Добавлено спустя    23 секунды:
вот сам .htaccess

ммм... zlib стоит? синтаксических ошибок не наблюдаю.

a для чего zlib? (поподробнее :D) у меня блин ток что винда грохнулась... пипец..

Gemorroj написал:

чтобы Ваши страницы автоматически сжимались при выводе в браузер, следует прописать в .htaccess следующее.

Код:

1 2 3 4

# Компрессия php_flag zlib.output_compression On # Степень компрессии php_value zlib.output_compression_level 5

Так ой подход, на мой взляд, самый оптимальный.

вот для вот этого нужен zlib. в виндовом PHP он и так стоит, на *NIX нужно подключать отдельно, но почти всегда он есть на самом деле.

ясн, но я пробывал закоментировал эти строки, все равно неробит :( блин че делать... на денвере все пучком, а на серваке не робит

каментируй строчки группами и выходи на те, которые вызывают ошибку)

кодировка файла безразлична?

да

если поставить запрет на скачивание файла стиля, то дизайн будет отображаться?

Паш, а ты можеш выложить файл хтакес ? В котором прописано всё необходимое

нет, не будет. он же запрещен. нету всего необходимого. каждый проект требует что-то свое. а вообще ориентируйся на второй пост в теме

если в скрипте прописано сжатие и в фтакес тоже, это не будет ошибкой?

будет. выбери что-то одно. для сервера нагрузка будет меньшей если сжатие прописано в .htaccess, но не будет статистики. Если делать через PHP, то наоборот, серверу напряжней, но можно получать всякую статистическую информацию о компрессии.

спасибо , Паш )

esli gzip vkluchen v .htaccess , v php failax ne nujen napisat ob_start i ob_end bufer?

нет, не нужно. единственная неприятность может возникнуть если требуется отправлять самому заголовок Content-Length. Т.к. filesize, strlen или ob_get_length, к примеру, будут возвращать размер не сжатых файлов/данных, размер будет не корректным. предварительно нужно отключить компрессию. делается это следующим образом.

о сессиях

:D:D:D я вроде ошибку нашол свою)

это:
RewriteRule ^faq/([a-z]*)/([0-9]*)-([a-z0-9]*)/([a-z-0-9]*)(/*)$ ./faq.php?ver=$1&id=$2&ps=$3&mod=$4 [NC,QSA]

реврайт на это: faq.php?ver=xhtml&id=12&ps=denich123&mod=smile-1
но, эта же ссылка и такая может быть faq.php?ver=xhtml&id=12&ps=denich123&mod=1

как правильно надо? :)

какя понимаю smile должно быть жестко? а изменяется только цифра? - - это обязательно?
вобщем пропиши то, что должно быть в ссылке обязательно текстом, не включенным в скобки.

нет, вместо smile и другое слово может быть:) / а все в одном нельзя? там просто могут быть и цифры и буквы и знак -, как будет регулярка на третий параметр выглядеть? вот именно из за 'тире' и неработало, вообщем, ([a-z0-9]*) и куда это 'тире' влепить?

не совсем понятно.

denich написал:

ам просто может быть и цифры и буквы и знак -

если так, то faq.php?ver=xhtml&id=12&ps=denich123&mod=1 отвечает условию.

mod может быть равно и 1 и 2 и smile и  so-1 и rod-2

([a-z0-9]\S*) наверное вот так она выглядеть будет?

(1|2|smile|so-1|rod-2)+

всё зделал)
--------
но, зделал реврайт в госте, стала nagadi.xhtml=denich была sey.php?ver=xhtml&nick=denich
но, если ник состоит с из символов, то, неработает вообщем ничего если из символов состоит ник,
как разрешить некоторые символы? такие как _ - = + ) ( *

сейчас реврайт такой:

как и в орбычной регулярке. прописать их в том месте, где они разрешены. попутно слешировать символы, которые воспринимаются как операторы. т.е. ([a-z0-9_=\-\+\(\)\*]*)

учту) :)

А как эту ссыль изменить? fullnews.php?id=3

а рус буквы ведь тоже можна? а-я? да?

вот с кирилицей могут быть проблемы. следует писать символы отличные от латиницы в шестнадцатеричном виде, т.е. %F2%E5%F1%F2 (тест) и разрешить символ процента.

это надо каждую букву прописывать?

нет. %(A|B|C|D|E|F)+

невкурю я, как зделать) каг она выглядеть будет?
это сейчас:

----------
p.s Gemorroj я те в скрипты кинул один скриптец) интересный..

как называется? там просто много всего валяется уже, я как-то подзабил рассматривать все что мне присылают)

pmd.rar - письмо деду морозу)

Добавлено спустя    44 секунды:
ошибка 500 О_о

ну дык ведь, почти все что есть в htaccess засунула :D

вероятно, ошибка в этом:

убери все. отключать функции можно только в php.ini
так же продублированы некоторые директивы.

Где можно найти большую базу шлюзов хостингов для запрета импорта моих файлов через .htaccess?Или подскажите как лучше защититься от воровства файлов?

думаю да, это лучший способ - бан по IP. где достать такую базу не знаю к сожелению. попробую поспрашивать у знакомых хостеров.

что это?

IndexIgnore .htaccess */.??* *~ *# */HEADER* */README* */_vti*

указанные файлы НЕ будут перечисляться в списке, если нету индексного файла.
* - любая последовательность символов
? - 1 символ

Вот у меня файл .хтасс стоит в корне сайта. Эт что он значит и безапасный оцените ? Или лучше другое прописать? 

почитай 1 и 2 пост этой темы.
и на основе их проанализируй свой .htaccess
От себя скажу что этот .htaccess слишком не полный и включены глобальные переменные, что не правильно.

Ок.я его вобше луше снесу

ну лучше от этого тоже не станет.

A что пасоветуеш там прописать? Регистр глобал оф,+сжатие гзип и страницы с ошибками.. Этого должнож хватьть? Сайт на тему эротики есле што

Памагайте))))переписал с 1странице все и сунул в
.хтацсс теперь вобше сайт исчез((((одна огромная ошибка. .хтасс удалил и папрежнему ошибка... Можна чтото сделать?ил просить у хостеров бэкап сайта?

О все норм))))

нет и не может быть настроек подходящих для всех. каждый проект настраивается отдельно, в зависимости от его требований.

Панятно ну я методом тыка сейчас настроил с 1поста в этои теме текст скапирывал и сжатие поставил. 5. Вроди даж быстрей стало грузица страничка

А можно ли сделать так, чтобы доступ к файлам запрещался напрямую.Разрешался только из скрипта.Например script.php?file=/dir/file.jpg

А для всей папки как?

так же

спасибо

Слышал что с помошью .htacchess можно создать виртуальный потдомена. Как это сделать?

как-то так

А как с помощью хтацесс подсветку пхп кода сделать? Или каким-нибудь скриптом? И как его к странице применить?

highlight_string

Как сделать мод ревоайт если в строке браузера свтречаются цыфры слеш (/)
вот пример ссылки
http://master.irbit.in/index.php?site=сайт&css=путь до css
где сайт - это адрес сайта (например: master.irbit.in)
и путь до css - это адрес css стиля (например: master.irbit.in/css/style.css)

вот как сделать так чтобы он работал, ведь названия сайтов всякие бывают

как должен выглядеть нужный URI ?
http://master.irbit.in/xxx.ru/xxx.ru/style.css/ - так?

Gemorroj написал:

как должен выглядеть нужный URI ?
http://master.irbit.in/xxx.ru/xxx.ru/style.css/ - так?

Да.

ну потестил немного регулярку  такую

вроде работает,
в .htaccess должно выглядеть примерно так

спс

Что обозначает

у меня php5 включается в файле .htaccess командой

Скрипт, который мне нужен, требует пхп5. Но после подключения пхп5 начинаются проблемы с кодировкой..

1) удаление обработчиков на файлы с указанными расширениями
2) это к тане...)

Спасибо, Паш :)

Подскажите как сделать, чтобы при переходе юзера по ссылке типа vasya.test.ru он попадал на test.ru/anketa.php?user=vasya ? С учетом того, что поддомен vasya виртуальный, его как бы нет, это ник юзера. Я так понимаю это только через .htaccess можно сделать

честно говоря не знаю. гуглил по этому поводу, но те решения, которые находил, у меня работать отказывались.

А может тогда  с test.ru/vasya  на test.ru/anketa.php?user=vasya ??? Так проще сделать? Или шило на мыло...

не, такие вещи сделать попроще. а вот имитацию поддомена сложнее.

А если это в папку ссылка то тоже перейдет?

не понял

Я имел ввиду, что если в адресе будет не ник юзера а папка типа тест.ру/папка то скрипт перекинет на тест.ру/анкета.пхп?юзер=папка ? Так получается?

да.

Подскажите, как сделать, чтобы через модреврайт перекидывало с site.ru/papka/file.zip на site2.ru/papka/file.zip. Папки papka не существует на сервере. Такое возможно? Если да как?

вероятно, как-то так.

А в хтаццесс можно использовать одновременно меняющиеся части $1, $2 и т.д.?

почему нет?

Значит если меня ется название papka, то быдет выглядеть:

Так?
Добавлено спустя   5 минут  29 секунд:
Все работает. Gemorroj, спасибо. Сделал немного по другому=)

че означает [R]? И где почитать об этом можно?

это означает редирект.
http://sb-money.ru/article.php?a=75

не понимаю почему нет идентификатора. php_value session.name "sid"
php_value session.use_trans_sid 1 влепил. И ниче. Один раз только увидел. Проблема решаема? Кроме как каждый раз самому прописывать

А в чем проблема? Если есть возможность записать ид сессии в куки, ид сессии запишется в куки.

Значит оно записывается. Я просто видел на других сайтах, там сид так и возился в конце.//пойду еще спрошу:)

AddType text/plain .txt
и нифига :-( текстовые документы отображаются через браузер

Наверное надо заголовок послать header()

Chizh, а тебе что надо?

Ему нужен attachment

Это. Пишу php_value arg_separator.output "&amp;" Проверяю, & не переводится. Проверить как то можно эти диррективы?

DarkDaNTe написал:

Chizh, а тебе что надо?

чтоб файлик скачивался, а не показывал свои внутренности =)

Как убрат процес
<Files ~ "baza">
Order allow,deny
Deny from all
</Files>
штобы показывало baza/test/.
А остальное в дидектории база не показывало? Што вписать в baza/test/.htaccess?

Deny from all в папку тест и в ней не будет видно всех файлов.

#115 мне наоборот.

А allow from all и в только папке видно, если ты базу закрыл

НЕЗНАЙКА написал:

А allow from all и в только папке видно, если ты базу закрыл

спасиба

помогите решить задачу
есть скрипт зц который работает таким образом..
domen.ru/files.php?dir=photo
скрипты считывает содежжимое директории domen.ru/files/photo/ и выводит на страницу все папки и файлы
вот что мне нужно - чтобы скрипт считывал другую директорию domen2.ru/files/photo/
все находиться в пределах одного сервера

ну и аналогично при запросе domen.ru/files.php?dir=photo/dir/dir2 должна считываться папка domen2.ru/files/photo/dir/dir2

тоесть все что внутри domen2.ru/files/ должно отображаться на domen.ru/files.php?dir=

я не уверен что это можно реализовать через .htaccess

а через что?

через php

как в двух словах это сделать не переделывая полностью скрипт на domen.ru ?
так как таких доменов будет многои разные скрипты

ну просто следует считывать domen2.ru/files/ + переданный путь

Как каждому пользователю на сайте дать личную страничку, чтобы она была доступна по адресу: ник.сайт.ру а переадресация бы шла например на сайт.ру/узверь.php?nick=ник

Все о .htaccess

Привет! Кое-что подчерпнул из темы, спасибо!.. Добавлю, что 'на боевом сервере' ошибки полностью отключать не нужно, тем паче, если вы пользуйтесь чужими скриптами (как я :)  ). Правильным будет выводить их в log-файлы. Поместите в htaccess следующую запись: php_flag display_startup_errors Off
php_flag display_errors Off
php_flag log_errors On
php_value error_log home/.../.../.../ваш_сайт/logs/ (строку path можете узнать при помощи phpinfo())...

Privetik, kak mojno  site.com/info.php?id=1  zdelet   login.site.com

Как зделать виртуальные под домены чтобы можно было прописать что угодно перед доменом? Например как здесь: http://www.wapinet.ru.fank.ru/
Мне чтобы анкеты были типо login.site.ru
Если сейчас перейти по етому адресу то выбросит на сайт хостера но без мотора даже при 404 туда выбрасывало а с движком на главную. Значет можно както реализовать?
А дальше реврайтом буду ловить
У меня есть доступ только к htaccess и ini_set остальное как например php.ini закрыто

http://wapinet.ru/forum/viewtopic.php?id=698

Можно настроить в htaccess скорость отдачи файлов?
И как ее можно проверить?

нельзя

а как нащет проверить можно какнибудь?

средствами .htaccess нет

Привет всем! Подскажите, что такое: обновил htaccess теперь индексный php-файл отдается сервером с расширением bin, хотя в текст. ред отображается как текст. Посоветуйте...

может пример всоего .htaccess приведешь?

Значит вотъ: погуглил, проблема была связана с директивой AddType application/x-httpd-php .php. Рекомендуют заменять её на AddHandler application/x-httpd-php5 .php, если php 5, и AddHandler application/x-httpd-php4 .php, если php 4. Ни где не дают объяснений почему так происходит, Вы не знаете?.. Павел, а директивы модреврайт пробелом или новой строкой разделяются? Например, RewriteEngine On ? RewriteBase / ? RewriteRule ^(([^/]+/)*[^.]+)$ /$1.php [L]. В довесок мимтипы http://www.webdesign.site3k.net/docs/mime_types.html

в .htaccess прописывать обработчики для php не следует, этим должны заниматься администраторы сервера. Директивы пишутся с новой строки.

Привет! Угу, спасибо! Ну а что делать, если нужно задать, чтобы html обрабатывался интерпритатором? Тут ни как...  :/

можно модреврайтом, например.

Привет! Пример в студию...

RewriteRule .* index.php [QSA]

Всем добрый день.
Опишу ситуацию в кратце.
Качнул скрипт,в нем был шелл,благо здесь на сайте видел строение шелла и я его нашел первым.Чмод 600 на файлах,700 на папках,хтацес родной джон цмс.Почему шелл работал?Как защитить сайт от таких ньюансов?
Спасибо.

Вероятно потому, что он был в группе владельца. Т.е. у него были права 6 и 7.

Gemor написал:

Вероятно потому, что он был в группе владельца. Т.е. у него были права 6 и 7.

Возможно ли как зделать что бы у шеллов не было таких прав,хтачем или каким нибудь иным способом?
Я этим шеллом сменил на одной из папок чмод с 700 на 755.Зашел в панель,на той папке стояли права 0000 и она была пустой.Я с панели задаю папке обратно 700,все стало на место и папка снова стала с файлами и скрип в ней работал.

шелл это обычный скрипт и права у него те же что и у обычных скриптов. что тут еще сказать почитай про права на *NIX системах. тема избита донельзя уже.

Привет! Дык вроде, это индексную страницу задает, или нет?.. У Вас где-то материал на сайте по модреврайту был, дайте линк, пожалуйста...

http://wapinet.ru/textbook/mod_rewrite/

Немогу почемуто зайти на свой сайт с IE страницу неоткрывает а сохраняет index.xhtml как файл, с Оперы всё нормально в htaccess прописано  AddType application/xhtml+xml .xhtml  подскажите чтонибудь...

IE не умеет работать с этим mime типом. Возможно, придется использовать text/html

такой вопрос по мод реврайту...
я составил такую регулярку

когда переданны оба значения, то у меня выходит такая беда

$_GET['mod'] имеет значение home
$_GET['act'] имеет значение [index] (а надо просто index)
$_GET['var'] имеет значение [page10] (а надо просто page10)

можно ли эти квадратные скобки отрезать еще в регулярном выражении?
а то потом в скрипте не охото отрезать эти скобки

мысля: взять их в скобки (\[) и не передавать полученные новые переменные.

ну я тоже так подумал... Но думал может еще какой неть вариант есть...
Добавлено спустя   1 минуту  55 секунд:
ох уж этот мвс... Гг

не выходит.. он тогда передает второй параметр [

ну дык, передавай 3, а не 2 и 5, а не 3

Почему файлы 3gp отдаются без заголовков?
Ставил ето без полезно
AddType video/3gpp .3gp

Вот выпонил

Вроде ранги есть и размер есть а вчем дело куда дозагрузка делась опере нет полоски загрузки и размер опера не пишет. Изза чего ето может быть?

хз... мб дело в опере? попробуй какой-нибудь качалкой загрузить

Gemorroj написал:

хз... мб дело в опере? попробуй какой-нибудь качалкой загрузить

download master Все определяет как надо но в хроме и в разных версиях оперы ничего
Вто время как рядом лежит файл mp3 и определяют все проги
Блин и гугл не фига не дает щас еще подумаю над запросом мож и всречу

А если поставить в htaccess AddType audio/mpeg .3gp
Ето не повлияет на работоспособность видео?

нет, не повлияет.

Бли тоже не ватиант переименовует в mp3 и докачки увы
Блин вчем же дело может быт?

Кстати кто как реврайтом пользуется а я так

И в самом скрипте отлавлюю через REQUEST_URI

Приветсвую всех.Очень надо узнать информацию об этих Реврайтах. Я хочу их ставить на основной .htaccess но боюсь о  некоторых скриптах.
Пожалуйста нужен совет + инфо об этих реврулях.

RewriteRule ^([a-z0-9_-]+)/([a-z0-9_-]+).mot(/?)+$ ?p=$1&f=$2 [QSA,L]

RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]

RewriteCond %{QUERY_STRING} http:.*\/.*\/ [OR]

RewriteCond %{QUERY_STRING} ..*\/ [OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]

RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})

RewriteRule ^(.*)$ index.php [F,L]

жопа какая-то. откуда ты их наковырял?

http://wapinet.ru/script/get/Zagruzki/d-load.zip/d-load/.htaccess
Вот сдесь просто зц очень понравился  и сменяя некоторые части хочу сделать его главный индексом.Хтаччесс не большой но есть чат форум и др. По этому спросил.

удали это и не еби мозг.

есть такой вопрос как сделать чтобы из site.ru/papka/index.php?id=15
и получить такое
site.ru/papka/index.php?15

$_SERVER['QUERY_STRING']

Ok.Спосибо. Большое//
Актуальный вопрос. Я тож хочу сделать такое в чате чтоб этот адрес  http://chat.wapinet.ru/who.php?ver=wml&id=Ид&ps=Пароль&ref=752041 показывался адрес в браузере так http://chat.wapinet.ru/who.php?sid5752041 как на финалный версии Шахтера вот только у меня все ссылки без $sеs тоесть убрал всю сесию из ссылок. Можно ли такое?

что за вопрос блин.. можно.

Ну и как Gemorroj? Подскажи пожалуйста.И дай совет какой зц модить над под свой сайт?

просто записываешь все данные в сессию.

а можно поподробнее с постом #168 с примером у меня что то ругается вот на это '?'
буду очень благодарен

Так?
php_value session.use_cookies 0
php_value session.use_trans_sid 1
php_value arg_separator.output "&amp;"

нет, не так. http://www.php.net/manual/en/session.configuration.php

Не понял какой из них надо именно? Даж гугл транслейтом лазил ни че не понял.

Gemorroj написал:

Код:

1 2 3 4 5 6 7 8 9 10

Почитал по ссылке выше...   php_value session.use_cookies 1 - это чтоб передать ид сессии в печенье?   php_value session.use_trans_sid 0 - а это за что отвечает?   php_value session.use_only_cookies 1 - это типа только из печенья ид сессии доставать?

tipsun написал:

php_value session.use_trans_sid 0
- а это за что отвечает?

подставлять или нет идентификатор сессии к ссылкам.

Геморрой эт коды и я могу использовать в чате?

используй где хочешь. но с тупым копированием "кодов" ты далеко не уедешь.

Согласен с тобой на все 100. А что делать? Но мое положение такое есть от кого то к чему то учиться.У вас есть книги,сайты,ресурсы и мн.др по родному языку. А у нас нету. Твой 1 ый пост на главным этово подфортма меня много чему науичил от миме типов до других кодов. Так постипенно думаю научусь. У всех что то укродя.Спосибо Большое + плюсом

Если чат работает с
php_value register_globals On
Можно ли использовать одновремено и
php_flag register_globals
Off

Striker, facepalm.png

Gemorroj, =DDDDDDD

Striker написал:

Если чат работает с
php_value register_globals On
Можно ли использовать одновремено и
php_flag register_globals
Off

иначе говоря это одно и то же, просто

Гемор помоги сделать умный реврайт.
Вообщем есть скрипт построен на трех файлах.
index.php
files.php
image.php
Надо на них сделать реврайт
На files надо RewriteRule ^files/.*$ files.php [L,QSA]
на image такой же.
Но index требует такой RewriteRule ^.*$ index.php [L,QSA]
И теперь отпадают те два реврайта на files и image так как индексовый перекрывает их.
Добавлено спустя   9 минут  57 секунд:
Постоял покурил пришла идея RewriteRule ^.*$ index.php [L,QSA] заменить на ErrorDocument 404 /script/index.php
Можно же так сделать все равно отлавливаю таким образом $this->q = explode('/',$_SERVER['REQUEST_URI']);

Чет оно не работает. Пишет что страницы не найдено

попробуй через RewriteCond выключить из поиска image и files

Все норм моя погрешность
Добавлено спустя   2 минуты  39 секунд:

Gemorroj написал:

попробуй через RewriteCond выключить из поиска image и files

спс

Еще вопросик как отключить в скрипте сжатие которое включено в htaccess

Gemorroj
Спс. блин как я сам не додул.

Помогите с Mod Rewrite
Есть ссылка вида http://сайт.ru/123.php?go=123&s=1
С помощью Mod Rewrite переделал в вид http://сайт.ru/123/123_1.html
go = может быть любой текст
s = только цифра от 0 до 1

Ошибка возникает когда в go пишут "/" т.е.  получается так http://сайт.ru/123/1/23_1.html
из-за этого выкидывает что страница ненайдена. Как это исправить. Дайте плиз код.

^123/([^/]*)_
Добавлено спустя   1 минуту  30 секунд:
А тебе вообще надо передавать слеш в go?

Это простой текст, так что там боятся нечего.

^123/([^/]*)_
Неработает

Я тебя не пойму. Что ты хочешь что бы в go проходил слеш чтоли?

Да

Хочу себе сделать защиту графики на сайте,чтоб не пиздили её,в .htaccess прописал вот так

<Files *.gif>
order allow,deny
deny from all
</Files>

но чет нифига не изменилось,как скачивал графику,так и продолжаю скачивать( скажите в чем я ошибся?

З.Ы. код вставлял в главный  .htaccess (

че за бред? запретил все гифы.

Как ты собираешься это сделать? Запретишь скачивать картинки - это тоже самое, что запретить загружать графику.

Кот сказал,что если этот код всунуть в .htaccess,то графику из диза пиздить не смогут((

POFIGISST написал:

Кот сказал...

Тебе надо поспать :)

tipsun написал:

Тебе надо поспать

В смысле Дима,ник у него Кот,скрипты чатов нескольких написал,и соцку ту которую мы с тобой смотрели,это тоже его работа,только соцку он еще с кем то писал=)

А, тогда извиняюсь :)

"Кот сказал,что если этот код всунуть в .htaccess,то графику из диза пиздить не смогут((" - впервые слышу такие бредни

Необходимо при обработке htaccess изменить сам URL, который будет послан на обработку дальше т.е. - REQUEST_URI
Нужно для т.н. алиаса для движка. - прописывать отдельный модуль для того, чтобы по одному адресу был доступен другой как-то не прет. Дописывать движок тоже...
Уже всю голову сломал, перепробовал вагон методов. RewriteRule с E=REQUEST_URI не катит - все равно в конечном итоге в обработчик уходит изначальная строка запроса.
Устраняется только параметром R, но при редиректе вместе с REQUEST_URI естессно меняется видимый адрес, да и сам редирект крайне нежелателен.
Может кто сталкивался?